安全客 - 安全资讯平台

Chrome-V8-CVE-2021-30599

早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一次将typeguard改为checkbound，猜测是可以达到rce的。

星阑科技
2022-01-25 10:00:33

88389次阅读

漏洞

Docker-CVE-2020-15257

漏洞

Docker

在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接字的类型分为：流套接字（SOCK_STREAM）和数据报套接字（SOCK_DGRAM）。

星阑科技
2022-01-17 16:30:35

100657次阅读

漏洞

《Chrome V8 Bug》1. CVE-2020-6507 详细讲解

《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。本系列文章分析 PoC 在 V8 中的执行细节，讲解为什么 PoC 要这样设计。

灰豆
2022-01-07 14:30:31

105711次阅读

CVE-2021-43226 漏洞分析

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43226，通过分析补丁目前已经写出了POC。

360 混天零实验室
2022-01-04 12:00:51

80021次阅读

漏洞

Name impersonation and KDC bamboozling漏洞分析

漏洞

域安全

今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。

360灵腾安全实验室
2021-12-30 14:30:52

265780次阅读

漏洞

精彩回顾 | Vulfocus 靶场竞赛活动

漏洞

竞赛

以往的靶场具有缓慢、漏洞更新不及时、经常容易网络中断等诸多劣势，而 Vulfocus 作为线上网站，能最大化解决这些劣势，并且有专业人员及时跟踪热点漏洞，让实践性教育和可拓展性达到最大化。而 Goby 的一键自动化完成的特点，在各个场景下无疑能大大提升攻击队员的效率。在这个大背景下，Vulfocus 联合 Goby 举办第一期 Vulfocus 靶场竞赛开启了~